Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SINEMA Remote Connect Server (CVE-2021-37193)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/09/2021
Última modificación:
23/04/2025

Descripción

Se ha identificado una vulnerabilidad en SINEMA Remote Connect Server (Todas las versiones anteriores a V3.0 SP2). Un atacante no autenticado en la misma red del sistema afectado podría manipular determinados parámetros y configurar un usuario válido del software afectado como no válido (o viceversa)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:siemens:sinema_remote_connect_server:*:*:*:*:*:*:*:* 3.0 (excluyendo)
cpe:2.3:a:siemens:sinema_remote_connect_server:3.0:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sinema_remote_connect_server:3.0:sp1:*:*:*:*:*:*